Danske Bank kan ikke udelukke, at et stort og voldsomt angreb kan komme på et tidspunkt
Lance McGrath, der er Danske Banks it-sikkerhedschef, kan ikke udelukke, at et stort og voldsomt angreb kan komme på et tidspunkt, selv om sidste uges DDoS-angreb betegnes som et, der havde “yderst begrænset effekt”.
Det siger sikkerhedschefen til Computerworld, efter flere banker i forgangne uge blev ramt af DDoS-angreb, som den russiske hackergruppe NoName057(16) sidenhen tog ansvaret for.
En af de banker, der først opdagede uregelmæssigheder på hjemmesiden, var netop Danske Bank.
Spørger man Lance McGrath, der har været it-sikkerhedschef i Danske Bank siden 2019, om DDoS-angrebet, som banken oplevede 9. januar, så lyder svaret, at gruppen, der menes at stå bag, har lavet den slags angreb før.
De har førhen angrebet de baltiske stater med lignende angreb, og det samme har de gjort med virksomheder overalt i Europa.
Det er dog første gang, at den danske finanssektor står for skud, fortæller sikkerhedschefen.
“For at være helt ærlig, så var dette angreb et temmelig simpelt angreb – det er kun omfanget, der kan være en smule bekymrende, Vi har set andre angreb fra denne gruppe før, men det er, så vidt jeg ved, første gang, de angriber den danske finanssektor.”
fortæller Lance McGrath, Danske Bank A/S
Oplever angreb hver eneste dag
Det er dog ikke nyt for hverken Danske Bank eller andre organisationer at blive ramt af cyber-angreb af den ene eller af den anden art, fortæller Lance McGrath.
Det er faktisk noget, der foregår dagligt.
“Vi oplever angreb hver dag. De varierer i seriøsitet, men dine læsere vil formentlig forstå forskellen på, at nogen scanner mit netværk i modsætning til, at nogen rent faktisk forsøger at udnytte sårbarheder i netværket,” siger han og fortsætter:
“Vi ser forsøg på begge dele. Vi oplever også relativt ofte DDoS-angreb og forsøg på phishing, hvor man forsøger at få informationer eller forsøger at benytte ondsindede software payloads.”
Det ville faktisk være overraskende for ham, hvis der er organisationer, der ikke ofte oplever disse angreb ofte.
“Jeg vil være meget overrasket, hvis du fandt store organisationer, der ikke oplever disse angreb ofte,”
“Du kan måske finde virksomheder, der ikke opdager, at de bliver angrebet, men man kan ikke finde virksomheder, der ikke ofte bliver angrebet.”
Derfor har it-sikkerhedschefen flere hold under sig, der holder øje med blandt andet, hvilke slags angreb, der sker, mens andre hold blandt andet har fokus på respons og undersøger disse angreb mere minutiøst.
“Vi har selvfølgelig også eksterne partnere, når der er behov for det.”
Mere cyber-vandalisme end noget andet.
Selvom de såkaldte overbelastningsangreb – også kendt som DDoS-angreb – er irriterende, så er det ikke angreb, der som sådan giver buler i Danske Banks cyber-rustning, fortæller Lance McGrath.
Det gjorde angrebet 9. januar heller ikke. Det blev bemærket, men det havde “yderst begrænset effekt,” har han tidligere udtalt.
“Denne slags angreb er mindre farlige og mere en slags cyber-vandalisme. Det er selvfølgelig irriterende og tager noget af vores tid, men det ødelægger ikke rigtig noget.”
På trods af, at den omtalte gruppe ifølge Lance McGrath ikke besidder evnerne til at gennemføre farligere og mere avancerede angreb, så mener han samtidig, at man bør være opmærksomme på, at der er andre grupper, der har de færdigheder.
“Derfor er der behov for, at vi taler mere åbent om truslen,” siger han og fortsætter:
“Det skaber nemlig awareness, som er den eneste måde, man kan besejre dette fænomen med.”
It-sikkerhedschefen forklarer, at der altid vil være forskellige trusler og forskellige aktører, truslerne kan komme fra.
Derfor opfordrer han til, at man ikke hviler på laurbærrene.
“Der vil komme nye teknikker, så vi kan ikke hvile på laurbærrene. Jeg er samtidig af den stærke overbevisning, at vi – som samfund – gør et ret godt job. Ikke forstået sådan, at vi er uovervindelige, for det er vi på ingen måde.”
Cyberkriminelle grupper er bygget op som virksomheder
De cyber-kriminelle grupperinger oplever ofte, at myndighederne i visse lande vender det blinde øje til deres gøren og laden, så længe deres angreb foregår uden for disse lande.
“Cyberkriminalitet er første gang i historien, hvor man reelt kan sidde i et land og begå kriminalitet et andet sted uden at blive retsforfulgt,” siger it-sikkerhedschefen.
Ifølge ham fungerer disse kriminelle grupper på mange måder, som helt legitime virksomheder i nogle lande.
“Hackergrupperne er struktureret som egentlige virksomheder, hvor der er kontortider, firmafester og åbenlys rekruttering,” forklarer Lance McGrath.
Han fortæller, at gruppernes økosystem langt hen ad vejen er struktureret, som andre virksomheders økosystemer.
“Der findes kriminelle grupperinger, der sælger den indledende adgang, som bliver solgt på the dark web og andre steder, mens der er andre kriminelle grupperinger, der specialiserer sig i at udnytte payload.”
Danske Banks it-sikkerhedschef fortæller, at der også foregår tyveri indbyrdes blandt de cyber-kriminelle grupper.
“Hvis en kriminel gruppe indledningsvis sælger den indledende adgang til en anden og senere finder ud af, at denne gruppe er i en position, hvor de kan opkræve en ransom, så stjæler de adgangen, de har solgt, tilbage og tager pengene selv. Honor among thieves findes ikke i den virkelige verden,” lyder det.
Enhver kan bestille et DDoS-angreb med sit dankort
Ligesom de kriminelle grupper sælger adgange og pakkeløsninger på den mere lyssky del af internettet til hinanden, så sælger de også gerne til andre.
Derfor kan man, hvis man vil, bestille et DDoS-angreb med sit kreditkort, fortæller Lance McGrath.
“Det vil selvfølgelig ikke gøre stor skade på virksomheder der er forberedte, men virksomheder, der stadig er i gang med at bygge deres cybersikkerhed, kan blive hårdere ramt,” lyder det.
Kilde: Computerworld
Fotokredit: Danske Bank A/S